RitoLabo

AWSアカウントへ多要素認証 (MFA) を導入する

  • AWS

【AWSアカウントを作成したらまずやっておきたい初期設定シリーズ第一弾】AWSアカウントを作成したら、すぐにでもEC2やRDSを立ち上げて色々とやってみたい衝動に駆られますが、ここはぐっとこらえて、まずは初期設定を行いましょう。セキュリティの面でも、はじめの一歩を堅実に踏み出すことが大事です。ここでは、AWSアカウントを作成した直後から、行っておきたい初期設定を紹介します。

AWSの無料アカウントを作成する(Amazon Web Services)

  • AWS

AWS(Amazon Web Services)のEC2やS3を使うには、まず、AWSアカウントを作成する必要があります。AWSには1年間(12ヵ月)の無料利用枠がついてきますので、気軽にアカウントを作る事が出来ます。それでは実際の画面遷移を見ながら、AWSアカウントの作成までを行っていきましょう。

ムームードメインからお名前.comへドメイン移管を行う

  • Domain

ドメイン取得サービスは様々ありますが、サービスによって取得後に行える設定に違いがあります。今回は、ムームードメインからお名前.comへドメイン移管(ドメインの管理を移す事)を行いたいと思います。

LaravelでBasic認証~全体/一部にアプリケーションから側から気軽に設定する~

  • PHP

Basic認証を掛ける時は通常、Apacheやnginxなどwebサーバ側で設定を行いますが、Laravelから、いわゆるアプリケーション側からもBasic認証を設定する事が出来ます。

Apache2.4セキュリティ「ディレクトリ一覧表示対策」

  • linux

【Apacheセキュリティ対策シリーズ】Apacheはデフォルトで「ディレクトリリスティング」という機能が有効になっています。 この機能が有効な場合、URLにディレクトリを指定したり、該当ページが無い場合に、そのディレクトリの一覧が表示されてしまい、このままだと、このサイトのファイル一覧が容易に閲覧出来てしまい、攻撃のリスクが高まります。また、設定ファイルなどを読まれてしまうとさらに危険ですので、この機能を無効化してしまいましょう。